Keeper® unterstützt jetzt Hardware-Sicherheitsschlüssel als einzige 2FA-Methode

Die Unterstützung von Hardware-Sicherheitsschlüsseln ist zwar nicht neu für Keeper, aber in der Vergangenheit mussten die Benutzer zusätzlich zur Verwendung eines Sicherheitsschlüssels eine Backup-Option für die Zwei-Faktor-Authentifizierung (2FA) haben. Keeper freut sich, die Unterstützung für die Benutzerauthentifizierung anzukündigen, die nur einen Hardware-Sicherheitsschlüssel als 2FA-Methode nutzt, ohne dass eine Backup-Option erforderlich ist.

Sowohl Privat- als auch Geschäftskunden können einen Sicherheitsschlüssel als einzige 2FA-Methode verwenden. Die Anweisungen zur Einrichtung sind unten aufgeführt. Bestehende Benutzer können sich beim Keeper Web-Tresor oder der Keeper Desktop App anmelden und andere 2FA-Methoden entfernen, wenn sie nur die Sicherheitsschlüssel-Methode verwenden möchten. Mit Keeper können Benutzer mehrere Sicherheitsschlüssel haben, sodass sie über Ersatzschlüssel verfügen, falls einer verloren geht. Wenn alle Schlüssel verloren gegangen sind, können Geschäftskunden ihre Keeper-Administratoren um Hilfe bitten.

So richten Sie Sicherheitsschlüssel mit Keeper ein

Innerhalb des Keeper Vault können Administratoren Regeln durchsetzen, die verlangen, dass Benutzer Sicherheitsschlüssel als einzige Zwei-Faktor-Authentifizierungsmethode über den Bildschirm „Tresoreinstellungen“ nutzen. Um einen Sicherheitsschlüssel hinzuzufügen, wählen Sie im Abschnitt „Sicherheitsschlüssel“ die Option „Setup“ aus. Darüber hinaus können Administratoren von ihren Benutzern verlangen, dass sie neben dem Sicherheitsschlüssel auch eine PIN besitzen, um ihre Tresore noch besser zu schützen.

Bei der Anmeldung in ihrem Keeper Vault wird den Benutzern der folgende Bildschirm angezeigt, der sie auffordert, die Zwei-Faktor-Authentifizierung einzurichten

Um einen Sicherheitsschlüssel zu konfigurieren, befolgen die Benutzer die im Tresor beschriebenen Schritte.

Die Benutzer müssen ihren Sicherheitsschlüssel in einen USB-Port einstecken, einen Namen für den Sicherheitsschlüssel angeben und „Registrieren“ auswählen.

Bei einigen Geräten muss der Benutzer nach der Benennung die Taste auf dem Sicherheitsschlüssel berühren, um die Einrichtung abzuschließen. An diesem Punkt wird der Sicherheitsschlüssel mit dem Keeper-Benutzer verknüpft und ist für die Anmeldung erforderlich.

Wenn der Administrator keine PIN-Anforderung durchgesetzt hat, können die Benutzer diese Option in ihren Tresoreinstellungen selbst aktivieren. Verbraucherbenutzer können wählen, ob sie eine PIN verlangen möchten oder nicht, indem sie die Umschaltbox im Fenster „Zugehörige Sicherheitsschlüssel“ verwenden.

In FIDO2 WebAuthn haben Administratoren drei Optionen für die Benutzerverifizierung: Unerwünscht, Bevorzugt und Erforderlich.

• Die Option Unerwünscht die am wenigsten restriktive und erfordert keine PIN-Eingabe, aber die Benutzer müssen trotzdem ihren Sicherheitsschlüssel zur Bestätigung antippen.
• Bevorzugt ist die Standardeinstellung von Keeper, die den Benutzer auffordert, seine PIN einzugeben, wenn für seinen Sicherheitsschlüssel eine PIN eingerichtet wurde.
• Erforderlich ist die restriktivste Option, bei der die Benutzer ihre PIN eingeben müssen und die Einrichtung einer PIN vorgeschrieben wird, falls noch keine vorhanden ist.

Keeper unterstützt die Anmeldung auf iOS- und Android-Geräten mit einem Sicherheitsschlüssel. Die Einrichtung eines Sicherheitsschlüssels als einzige 2FA-Methode muss jedoch derzeit über den Web-Tresor oder die Keeper Desktop App erfolgen. Die Betriebssysteme iOS und Android unterstützen derzeit die Verwendung von PIN-Codes mit FIDO2-Schlüsseln nicht.

Die Authentifizierung mit Sicherheitsschlüssel ist als einzige 2FA-Methode nicht mit Keeper SSO Connect On-Prem kompatibel. Unternehmen, die Keeper SSO Connect On-Prem verwenden und ausschließlich die Authentifizierung mit Sicherheitsschlüsseln nutzen möchten, können sich gerne an uns wenden.

Ausführlichere technische Informationen finden Sie in den Versionshinweisen